Банковский троян Cridex успешно проходит через CAPTCHA

Тема в разделе "Новости информационной безопасности", создана пользователем Hotab, 31 янв 2012.

  1. Hotab
    Оффлайн

    Hotab Активный пользователь

    Сообщения:
    1.169
    Симпатии:
    307
    Вредоносные программы последнего поколения довольно успешно проходят тесты CAPTCHA. Для банковского трояна Cridex этот процесс даже засняли на видео.

    Инфраструктура ботнета Cridex показана на схеме.

    [​IMG]

    На первом этапе происходит рассылка спама со ссылками на набор эксплоитов, в данном случае это Blackhole. Если эксплоит срабатывает успешно, то на машину устанавливается вариант трояна Cridex (2 и 3 на схеме), он скачивает конфигурационный файл (пример.txt) с указанием, какие веб-сервисы отслеживать и откуда воровать данные, с указанием ключевых точек в онлайновых формах ввода данных. На данный момент поддерживаются Facebook, Twitter и десятки банковских сервисов (неполный список). На пятом этапе собранные данные отправляются на сервер C&C. Под цифрой 6 на схеме изображён один из компонентов Cridex — спам-модуль для рассылки спама, который при этом содержит бэкдор и позволяет администратору осуществлять определённые действия от имени пользователя. Например, модуль открывает сессии на почтовых сервисах и регистрирует новые почтовые аккаунты, которые потом используются для рассылки спама. Как известно, для регистрации e-mail'a требуется пройти тест CAPTCHA, и вот здесь в дело вступает сервер взлома CAPTCHA (7), с помощью которого бот проходит защиту CAPTCHA за несколько попыток.

    На видео показан процесс регистрации почтового аккаунта с помощью автоматизированного ввода CAPTCHA от сервера.

    Читать далее...
     

Поделиться этой страницей